21世紀高職高專規(guī)劃教材系列:電子商務(wù)信息安全技術(shù)
定 價:29 元
叢書名:21世紀高職高專規(guī)劃教材系列
- 作者:沈美莉 ,陳孟建 ,郁曉紅 ,等 著
- 出版時間:2011/1/1
- ISBN:9787111323020
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:F713.36
- 頁碼:268
- 紙張:膠版紙
- 版次:1
- 開本:16開
《電子商務(wù)信息安全技術(shù)》從電子商務(wù)信息安全技術(shù)角度出發(fā),講授構(gòu)建和實施安全電子商務(wù)系統(tǒng)所必需的基本理論、方法和技術(shù)。主要內(nèi)容包括電子商務(wù)信息安全概述、電子商務(wù)網(wǎng)絡(luò)安全基礎(chǔ)、電子商務(wù)密碼技術(shù)、電子商務(wù)安全認證技術(shù)、防火墻技術(shù)、電子交易及其安全、電子支付安全協(xié)議、移動電子商務(wù)安全、電子商務(wù)信息安全實訓(xùn)等。本教材觀點新穎,論述深入淺出,內(nèi)容豐富,可讀性好,實踐性強!峨娮由虅(wù)信息安全技術(shù)》適合作為高職高專學(xué)校電子商務(wù)、信息安全、管理信息系統(tǒng)、計算機科學(xué)技術(shù)等專業(yè)的教材,也可作為計算機和電子商務(wù)領(lǐng)域研究人員與專業(yè)技術(shù)人員的參考書。
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成了新的安全研究熱點。電子商務(wù)是互聯(lián)網(wǎng)應(yīng)用發(fā)展的必然趨勢,也是國際金融貿(mào)易中越來越重要的經(jīng)營模式。安全是保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素。由于Intemet本身的開放性,使電子商務(wù)系統(tǒng)面臨著各種各樣的安全威脅。目前安全問題已成為電子商務(wù)的核心問題。
大量的事實說明,要保證電子商務(wù)的正常運作,就必須高度重視電子商務(wù)的安全問題。電子商務(wù)的安全涉及方方面面,不是一堵防火墻或一個電子簽名就能簡單解決的問題。安全問題是電子商務(wù)成功與否的關(guān)鍵所在:因為電子商務(wù)的安全問題不僅關(guān)系到個人的資金安全、商家的貨物安全、企業(yè)的交易安全,還關(guān)系到國家的經(jīng)濟安全,關(guān)系到國家經(jīng)濟秩序的穩(wěn)定問題。而要保障電子商務(wù)的安全,除了要充分依靠現(xiàn)代信息技術(shù),尤其是信息安全技術(shù)手段來進行保護外,還需要安全管理的制度和手段來約束,需要法律、法規(guī)環(huán)境的保障。
本書從電子商務(wù)信息安全技術(shù)角度出發(fā),講授構(gòu)建和實施安全電子商務(wù)系統(tǒng)所必需的基本理論、方法和技術(shù)。全書在編排上由簡到繁、由淺入深和循序漸進,力求通俗易懂,簡捷實用。主要內(nèi)容包括電子商務(wù)信息安全概述、電子商務(wù)網(wǎng)絡(luò)安全基礎(chǔ)、電子商務(wù)密碼技術(shù)、電子商務(wù)安全認證技術(shù)、防火墻技術(shù)、電子交易及其安全、電子支付安全協(xié)議、移動電子商務(wù)安全、電子商務(wù)信息安全實訓(xùn)等。本書觀點新穎,論述深入淺出,內(nèi)容豐富,可讀性好,實踐性強,適合作為高職高專學(xué)校電子商務(wù)、信息安全、管理信息系統(tǒng)、計算機科學(xué)技術(shù)等專業(yè)的教材,也可作為計算機和電子商務(wù)領(lǐng)域研究人員與專業(yè)技術(shù)人員的參考書。
本書由浙江工商大學(xué)沈美莉、郁曉紅,浙江經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院陳孟建等編著。參加編寫的還有張貴君、陳奕婷、李鋒之、袁志剛。
由于寫作時間倉促和作者水平有限,書中不當(dāng)之處敬請讀者批評指正。
前言
第1章 電子商務(wù)信息安全概述
1.1 電子商務(wù)概念
1.1.1 電子商務(wù)案例
1.1.2 電子商務(wù)定義
1.1.3 電子商務(wù)模型
1.1.4 電子商務(wù)基本框架結(jié)構(gòu)
1.1.5 電子商務(wù)購物流程
1.2 電子商務(wù)信息概念
1.2.1 數(shù)據(jù)的概念
1.2.2 信息的概念
1.2.3 信息系統(tǒng)的概念
1.2.4 電子商務(wù)信息安全要素
1.3 電子商務(wù)信息安全概念
1.3.1 電子商務(wù)信息安全的重要性
1.3.2 電子商務(wù)面臨的挑戰(zhàn)
1.3.3 電子商務(wù)面臨的安全威脅
1.3.4 電子商務(wù)安全問題采取的對策
1.4 電子商務(wù)信息安全保障
1.4.1 電子商務(wù)安全控制要求._
1.4.2 電子商務(wù)安全技術(shù)
1.4.3 電子商務(wù)安全保障體系._
1.4.4 我國電子商務(wù)法律法規(guī)
1.5 電子商務(wù)信息安全體系結(jié)構(gòu)
1.5.1 電子商務(wù)安全體系結(jié)構(gòu)框架
1.5.2 網(wǎng)絡(luò)服務(wù)層與加密技術(shù)層
1.5.3 安全認證層與交易協(xié)議層
習(xí)題
第2章 電子商務(wù)網(wǎng)絡(luò)安全基礎(chǔ)
2.1 電子商務(wù)網(wǎng)絡(luò)安全概述
2.1.1 網(wǎng)絡(luò)安全概念
2.1.2 影響網(wǎng)絡(luò)安全的因素
2.1.3 網(wǎng)絡(luò)安全的威脅
2.1.4 威脅網(wǎng)絡(luò)安全的主要方法
2.1.5 網(wǎng)絡(luò)安全威脅的來源
2.2 電子商務(wù)網(wǎng)絡(luò)安全模型
2.2.1 網(wǎng)絡(luò)安全基本模型
2.2.2 PDRR網(wǎng)絡(luò)安全模型
2.2.3 PDRR網(wǎng)絡(luò)安全模型術(shù)語
2.3 電子商務(wù)網(wǎng)絡(luò)體系結(jié)構(gòu)
2.3.1 網(wǎng)絡(luò)體系結(jié)構(gòu)的基本概念
2.3.2 OSI網(wǎng)絡(luò)安全體系
2.3.3 網(wǎng)絡(luò)安全協(xié)議
2.3.4 OSI網(wǎng)絡(luò)層
2.4 電子商務(wù)網(wǎng)絡(luò)安全保障機制
2.4.1 硬件安全保障機制
2.4.2 軟件安全保障機制
2.4.3 電子商務(wù)網(wǎng)絡(luò)安全體系
2.4.4 我國網(wǎng)絡(luò)安全形勢及應(yīng)對措施
習(xí)題二
第3章 電子商務(wù)密碼技術(shù)
3.1 密碼學(xué)
3.1.1 密碼學(xué)的起源與發(fā)展
3.1.2 密碼學(xué)概述
3.1.3 密碼體制分類
3.1.4 密碼系統(tǒng)設(shè)計原則
3.2 傳統(tǒng)密鑰密碼體制
3.2.1 傳統(tǒng)密碼數(shù)據(jù)的表示
3.2.2 置換密碼
3.2.3 替代密碼
3.2.4 移位密碼和其他
3.3 對稱密鑰密碼體制
3.3.1 對稱密鑰密碼體制概念
3.3.2 數(shù)據(jù)加密標準
3.3.3 高級數(shù)據(jù)加密標準
3.4 非對稱密鑰密碼體制
3.4.1 非對稱密鑰密碼體制概念
3.4.2 RSA加密算法
3.4.3 其他非對稱加密算法
3.5 密鑰管理
3.5.1 密鑰管理概述
3.5.2 密鑰的種類和作用
3.5.3 密鑰的生成
3.5.4 密鑰的管理
習(xí)題三
第4章 電子商務(wù)安全認證技術(shù)
4.1 身份認證與認證體系
4.1.1 身份認證概念
4.1.2 身份認證方法
4.1.3 數(shù)字證書
4.1.4 認證中心
4.2 身份認證構(gòu)架體系
4.2.1 身份認證構(gòu)架方案
4.2.2 SecurID
4.2.3 ACE/Server
4.2.4 ACE/Agent
4.3 PKI體系
4.3.1 PKI體系概述
4.3.2 PKI安全服務(wù)功能
4.3.3 PKI系統(tǒng)功能
4.3.4 PKI客戶端軟件
4.4 身份認證協(xié)議
4.4.1 Kerberos認證協(xié)議
4.4.2 x.5 09標準
4.4.3 PKCS標準
4.5 生物特征身份認證
4.5.1 生物特征身份論證概述
4.5.2 生理特征身份論證
4.5.3 行為特征身份論證
習(xí)題四
第5章 防火墻技術(shù)
5.1 防火墻概述
5.1.1 防火墻概念
5.1.2 防火墻的功能
5.1.3 防火墻的類型
5.1.4 企業(yè)如何選購防火墻
5.2 防火墻體系結(jié)構(gòu)
5.2.1 包過濾型結(jié)構(gòu)
5.2.2 雙宿網(wǎng)關(guān)結(jié)構(gòu)
5.2.3 屏蔽主機結(jié)構(gòu)
5.2.4 屏蔽子網(wǎng)結(jié)構(gòu)
5.3 防火墻的應(yīng)用
5.3.1 控制來自互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡(luò)的訪問
5.3.2 控制來自第三方網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問
5.3.3 控制內(nèi)部網(wǎng)絡(luò)的幾種方法
5.3.4 中小企業(yè)防火墻的典型應(yīng)用
5.4 分布式防火墻
5.4.1 分布式防火墻概述
5.4.2 分布式防火墻特點
5.4.3 分布式防火墻的體系結(jié)構(gòu)
5.4.4 分布式防火墻的應(yīng)用
5.5 防火墻安裝、配置與天網(wǎng)防火墻
5.5.1 防火墻安裝與配置
5.5.2 防火墻與路由器的區(qū)別
5.5.3 天網(wǎng)個人防火墻概述
5.5.4 天網(wǎng)個人防火墻設(shè)置
習(xí)題五
第6章 電子交易及其安全
6.1 電子貨幣
6.1.1 電子貨幣概述
6.1.2 電子貨幣的表現(xiàn)形式
6.1.3 電子貨幣支付方式發(fā)展
6.1.4 電子貨幣發(fā)展戰(zhàn)略
6.2 電子交易技術(shù)
6.2.1 電子交易概述
6.2.2 電子交易模型
6.2.3 電子交易支付模型
6.2.4 電子交易中買賣雙方當(dāng)事人的權(quán)利
6.2.5 電子交易的發(fā)展
6.3 EDI技術(shù)
6.3.1 EDI概述
6.3.2 EDI系統(tǒng)結(jié)構(gòu)和特點
6.3.3 EDI系統(tǒng)的組成
6.4 網(wǎng)絡(luò)金融
6.4.1 網(wǎng)絡(luò)銀行概述
6.4.2 網(wǎng)絡(luò)銀行服務(wù)
6.4.3 網(wǎng)絡(luò)證券交易
6.4.4 網(wǎng)絡(luò)保險
習(xí)題六
第7章 電子支付安全協(xié)議
7.1 電子支付概述
7.1.1 傳統(tǒng)支付方式
7.1.2 電子支付方式
7.1.3 電子支付體系結(jié)構(gòu)
7.1.4 電子支付的風(fēng)險
7.2 安全套接層協(xié)議
7.2.1 安全套接層協(xié)議概述
7.2.2 安全套接層協(xié)議結(jié)構(gòu)
7.2.3 安全套接層協(xié)議應(yīng)用
7.3 安全電子交易協(xié)議
7.3.1 安全電子交易概述
7.3.2 安全電子交易協(xié)議工作原理
7.3.3 安全電子交易協(xié)議應(yīng)用
習(xí)題七
第8章 移動電子商務(wù)安全
8.1 移動電子商務(wù)安全概述
8.1.1 移動商務(wù)定義
8.1.2 移動商務(wù)的實現(xiàn)技術(shù)
8.1.3 移動商務(wù)的主要商務(wù)模式
8.1.4 移動商務(wù)的安全威脅
8.2 移動電子商務(wù)安全協(xié)議
8.2.1 無線應(yīng)用協(xié)議
8.2.2 wPKI體系
8.2.3 藍牙技術(shù)
8.2.4 3G系統(tǒng)的安全體系
8.3 移動支付系統(tǒng)安全
8.3.1 移動支付概述
8.3.2 移動支付框架及安全
8.3.3 移動支付的實現(xiàn)
習(xí)題八
第9章 電子商務(wù)信息安全實訓(xùn)
9.1 實訓(xùn)一路由器的接口及連接
9.2 實訓(xùn)二文件安全與保護
9.3 實訓(xùn)三黑客攻擊與防范
9.4 實訓(xùn)四古典密碼與破譯
9.5 實訓(xùn)五數(shù)字證書
9.6 實訓(xùn)六防火墻
9.7 實訓(xùn)七病毒機制分析
參考文獻
5.證書的獲取在驗證信息的數(shù)字簽名時,用戶必須事先獲取信息發(fā)送者的公鑰證書,以對信息進行解密驗證,同時還需要CA對發(fā)送者所發(fā)的證書進行驗證,以確定發(fā)送者身份的有效性。證書的獲取可以有以下幾種方式。
1)發(fā)送者發(fā)送簽名信息時,附加發(fā)送自己的證書。
2)單獨發(fā)送證書信息的通道。
3)可從訪問發(fā)布證書的目錄服務(wù)器獲得。
4)或者從證書的相關(guān)實體(RA)處獲得。
在PKI體系中,可以采取上述的某種或幾種方式獲得證書。在發(fā)送數(shù)字簽名的證書的同時,可以發(fā)布證書鏈。這時,接收者擁有證書鏈上的每一個證書,從而可以驗證發(fā)送者的證書。檢驗過程是,通過檢查發(fā)送者證書的發(fā)放機構(gòu)CA,從CA中的目錄服務(wù)器取得該CA證書,并重復(fù)這證書鏈上的CA根證書的驗證。6.證書和目錄查詢因為證書都存在周期問題,所以進行身份驗證時要保證當(dāng)前證書是有效而沒過期的;另外,還有可能密鑰泄露,證書持有者身份、機構(gòu)代碼改變等問題,證書需要更新。因此在通過數(shù)字證書進行身份認證時,要保證證書的有效性。為了方便對證書有效性的驗證,PKI系統(tǒng)提供對證書狀態(tài)信息的查詢,以及對證書撤銷列表的查詢機制。
CA的目錄查詢通過LDAP協(xié)議,實時地訪問證書目錄和證書撤銷列表,提供實時在線查詢,以確認證書的狀態(tài)。這種實時性要求是由金融業(yè)務(wù)或其他電子政務(wù)應(yīng)用的高度敏感性和安全性的高要求所決定的。
7.證書撤銷
證書在使用過程中可能會因為各種原因而被廢止,例如,密鑰泄露,相關(guān)從屬信息變更、密鑰有效期中止或者CA本身的安全隱患引起廢止等。因此,證書撤銷服務(wù)也必須是PK|.的一個必需功能。該系統(tǒng)提供成熟、易用、標準的證書列表作廢系統(tǒng),供有關(guān)實體查詢,對證書進行驗證。8.密鑰備份和恢復(fù)密鑰的備份和恢復(fù)是PKI中的一個重要內(nèi)容。因為可能有很多原因造成丟失解密數(shù)據(jù)的密鑰,那么被加密的密文將無法解開,會造成數(shù)據(jù)丟失。為了避免這種情況的發(fā)生,PKI提供了密鑰備份與解密密鑰的恢復(fù)機制,即密鑰備份與恢復(fù)系統(tǒng)。
在PKI中密鑰的備份和恢復(fù)分為CA自身根密鑰的備份和恢復(fù)和用戶密鑰。
CA根密鑰由于其是整個PKI安全運營的基石,其安全性關(guān)系到整個PKI系統(tǒng)的安全及正常運行,因此對于根密鑰的產(chǎn)生和備份要求很高。根密鑰由硬件加密模塊中加密機產(chǎn)生,其備份由加密機系統(tǒng)管理員啟動專用的管理程序執(zhí)行備份過程。
備份方法是將根密鑰分為多塊,為每一塊生成一個隨機口令,使用該口令加密該模塊,然后將加密后的密鑰塊分別寫入不同的Ic卡中,每個口令以一個文件形式存放,每人保存一塊;謴(fù)密鑰時,由各密鑰備份持有人分別插入各自保管的Ic卡,并輸人相應(yīng)的口令才能恢復(fù)密鑰。